Criando uma chave privada (OpenVPN)

Publicado por Bruno Faria Aguieiras em 09/10/2007

[ Hits: 15.297 ]

 


Criando uma chave privada (OpenVPN)



Essa dica é para quem deseja criar uma chave privada para utilizar uma VPN utilizando o software OpenVPN.

O comando que segue cria dois arquivos: user.key e user.csr. Ele será usado para criar uma chave privada:

$ openssl req -new -keyout user.key -out user.csr

Primeiro, esse comando cria uma chave privada e pergunta a senha (PEM pass phrase) para protegê-la (listagem 1). A chave privada não poderá ser usada por quem não conhecer essa senha. O cliente OpenVPN perguntará essa senha quando for conectar-se ao servidor.

Generating a 1024 bit RSA private key
...++++++
....++++++
writing new private key to 'user.key'
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
(Listagem 1)

Em seguida, o comando pergunta as informações que serão colocadas no certificado digital (listagem 2). A informação entre parênteses é a padrão (default); basta teclar Enter caso ela esteja correta. Digite a informação correta se o padrão estiver errado ou vazio.

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
Country Name (2 letter code) País:
State or Province Name (full name) Estado:
Locality Name (eg, city) Cidade:
Organization Name (eg, company) Empresa:
Organizational Unit Name (eg, section) Departamento:
Common Name (eg, your name or your server's hostname) []:"usuário"."domínio"
Email Address []:"usuário"@"domínio"
(Listagem 2)

Por fim, o comando pergunta uma senha (Challenge password) para proteger as informações acima. Essa senha não é necessária; basta teclar Enter.

Outras dicas deste autor

Revogando certificados digitais (OpenVPN)

Montando volume Novell no Linux

Horário de verão em servidores Linux

Criando um certificado digital (OpenVPN)

Migrando um banco MYSQL para outra máquina

Leitura recomendada

Man Pages via Web no Fedora 19

Nagios - Obtendo endereços IPs dos servidores nos arquivos de configuração

Implementando um cluster Linux com OpenMosix e Slackware

Como editar arquivos ODF sem um editor com suporte a ODF

Damn Vulnerable Linux

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário